VULHUB ™

libmusicbrainz(也称mb_client或MusicBrainz Client Library) 2.1.2及早期版本，SVN 8406及早期版本中存在多个缓冲区溢出漏洞，远程攻击者可借助以下方式触发拒绝服务攻击(崩溃)或执行任意代码：(1) 该HTTP服务器的一个超长Location头，会在MBHttp：：Download function in lib/http.cpp程序中引发溢出；以及(2) RDF数据中一个超长URL，如通过RDF XML文档中的rdf：resource字段中的URL，会在lib/rdfparse.c程序的很多函数中引发溢出。

libmusicbrainz(也称mb_client或MusicBrainz Client Library) 2.1.2及早期版本，SVN 8406及早期版本中存在多个缓冲区溢出漏洞，远程攻击者可借助以下方式触发拒绝服务攻击(崩溃)或执行任意代码：(1) 该HTTP服务器的一个超长Location头，会在MBHttp：：Download function in lib/http.cpp程序中引发溢出；以及(2) RDF数据中一个超长URL，如通过RDF XML文档中的rdf：resource字段中的URL，会在lib/rdfparse.c程序的很多函数中引发溢出。